원격 코드 실행

포티넷은 야생에서 악용될 수 있는 포티OS SSL VPN 고위험 보안 취약점(취약점 CVE: CVE-2024-21762)을 발표했습니다.

Rapid Software LLC의 산업 자동화 플랫폼인 Rapid SCADA가 원격 코드 실행, 무단 액세스 및 권한 상승의 심각한 위험을 초래할 수 있는 여러 가지 중대한 취약점에 취약한 것으로 밝혀졌습니다. 사이버 보안 및 인프라 보안 기관(CISA)은 잠재적인 취약점을 자세히 설명하고 즉각적인 조치를 촉구하는 공지를 발표했습니다.

주니퍼 네트웍스는 SRX 시리즈 방화벽 및 EX 시리즈 스위치의 심각한 원격 코드 실행(RCE) 취약점(CVE-2024-21591)과 인증되지 않은 네트워크 공격자가 악용하여 서비스 거부 공격을 일으킬 수 있는 또 다른 고위험 취약점(CVE- 2024-21611)을 해결하기 위한 보안 취약점 권고안을 발표했습니다. 2024-21611)이 발견되었으며, 인증되지 않은 공격자가 이를 악용하여 서비스 거부 공격을 일으킬 수 있습니다.

미국 사이버 보안 및 인프라 보안 관리국(CISA)은 Apple, Apache, Adobe, D-Link, Joomla! 등의 공급업체와 관련된 6개의 악용 취약점을 발표했습니다. CVE-2023-41990 취약점은 Apple에서 패치되었지만 여전히 알려지지 않은 공격자에 의해 악용되고 있습니다. 영향을 받는 사용자는 네트워크 보안을 보호하기 위해 취약점 수정을 수행하는 것이 좋습니다.

Apache Struts 코드 실행 취약점(CVE-2023-50164)을 통해 공격자는 파일 업로드 매개변수 실행 경로 탐색을 제어할 수 있으며 경우에 따라 악성 파일을 업로드하여 임의 코드를 실행할 수 있습니다.